BlackBerry hat passend zum BEMS2.10 den UEM in Version 12.10 freigegeben. Gerade mit Blick auf die Samsung Harmonization gibt es Neuerungen: die neuen Aktivierungen für Knox3.x. Den Download findet ihr unter MyAccount -> Product Resources -> Server Downloads.
Neu ist:
Android
- Android Enterprise für alle Android Enterprise-Instanzen aktivieren: Der Konfigurationsassistent, der bei der ersten Anmeldung am BlackBerry UEM erscheint, ermöglicht es Administratoren nun, Android Enterprise zu konfigurieren. (JI 2539585)
- Android SafetyNet Verbesserungen: Die folgenden Verbesserungen wurden für die Unterstützung des Android SafetyNet vorgenommen:
– Dem Konformitätsprofil wurde eine Fehleroption für die Google SafetyNet-Bescheinigung hinzugefügt. Diese Option erstellt eine Konformitätsregel, die die Aktionen festlegt, die auftreten, wenn Geräte die SafetyNet-Zertifizierung nicht bestehen.
Die Android SafetyNet-Konfiguration wurde um eine App-Übergangsfrist erweitert.
Es kann eine Liste von BlackBerry Dynamics-Anwendungen hinzufügt werden, welche Attestationsaufforderungen erhalten. - Richtlinien für Android Enterprise-Geräte: Es wurden Richtlinien für die Protokollierung von SMS, MMS und Telefonaten auf Android Enterprise-Geräten hinzugefügt. Man kann die Anmeldung in einer Servergruppe oder in den Standardeinstellungen der BlackBerry Connectivity Node Setup-Seite aktivieren. Man muss die BlackBerry Connectivity Node auf die neueste Version aktualisieren, bevor man diese Funktion nutzen kann. (JI 856189)
- Man kann angeben, welche Zertifikate mit Android-Anwendungen verwendet werden: Ein neues Zertifikatszuordnungsprofil ermöglicht es, anzugeben, welche Benutzeranmelde-, SCEP- oder gemeinsames Zertifikatsprofil verwendet wird, wenn eine Android-App ein Zertifikat benötigt. (JI 2517869)
- Android app-basierte PKI: Man kann jetzt eine App-basierte PKI-Lösung wie Purebred mit BlackBerry Dynamics Apps auf Android-Geräten verwenden. (JI 1965015)
- Samsung KNOX Unterstützung: BlackBerry UEM unterstützt jetzt Geräte mit Samsung KNOX 3.2. (JI 2573555)
- Unterstützung für Samsung KNOX-Richtlinien auf Android Enterprise für alle BlackBerry UEM-Aktivierungen: Die Vorteile von Samsung KNOX stehen nun auch Samsung KNOX-Geräten zur Verfügung, wenn die Geräte mit einem Android Enterprise-Aktivierungstyp aktiviert werden. Samsung KNOX-Geräte, die mit einem Android Enterprise-Aktivierungstyp aktiviert werden, haben nun Samsung KNOX-Richtlinien angewendet. Auch wenn Geräte, die bereits mit einem Samsung KNOX-Aktivierungstyp aktiviert wurden, weiterhin funktionieren, werden die Android Enterprise-Aktivierungstypen für neue Aktivierungen empfohlen. (JI 2510232)
Samsung KNOX Aktivierung
|
Empfohlene Android Enterprise Aktivierungsart |
Work and personal – full control
(Samsung KNOX) |
Nicht anwendbar. Weiterhin verwenden.
Anm.: wird in einem kommenden Update zur Verfügung stehen
|
Work and personal – user privacy – (Samsung KNOX)
|
Work and personal – user privacy – (Android Enterprise): Es werden keine Knox APIs angesprochen.
Work and personal – user privacy – (Android Enterprise Premium): Knox APIs werden angewandt, wie z.B. Connectivity als globaler VPN
|
Work space only – (Samsung KNOX)
|
Work space only (Android Enterprise): KNOX MDM Policies werden angewandt. Möchte man Knox Policies nutzen muss man ein Premium Feature wie Connectivity aktivieren. |
iOS
- Ereignisbenachrichtigung: Ein neuer Administrationsbereich wurde der Seite Ereignisbenachrichtigungen hinzugefügt. Der Abschnitt enthält ein Feld, mit dem man eine Benachrichtigung einrichten kann, welche gesendet wird, wenn ein Administratorkonto gesperrt wird. (JI 2529062)
- Benachrichtigung zur Abmeldung des Geräts: Die Ereignisbenachrichtigung, die man bei der Geräteentrollung erhält, enthält nun den Grund, warum die Deaktivierung stattgefunden hat. (JI 2565941)
- Neue S/MIME-Einstellungen: Neue Einstellungen sind für iOS 12 und spätere Geräte verfügbar. (JI 2571842)
- Benachrichtigung per App: Wenn man Benachrichtigungen pro Anwendung für ein iOS-Gerät konfiguriert, kann man die folgenden neuen Optionen auswählen:
– Kritischen Alarm aktivieren: Diese Option legt fest, ob ein kritischer Alarm die Einstellungen für Profil und Benachrichtigung nicht stören überschreiben kann. Diese Einstellung gilt nur für iOS 12.0 und spätere Geräte.
– In CarPlay anzeigen: Diese Option legt fest, ob Benachrichtigungen in Apple CarPlay angezeigt werden. Diese Einstellung gilt nur für iOS 12.0 und spätere Geräte. - Suche im Katalog für Arbeitsanwendungen: Benutzer können nun eine Suche im Work-App-Katalog durchführen, um Apps, die ihnen zugeordnet sind, leichter zu finden.
BlackBerry Dynamics
- App-Bereitstellungsberichte: Für BlackBerry Dynamics-Anwendungen kann man App-Bereitstellungsberichte in eine.html-Datei über den App-Bildschirm in der Verwaltungskonsole exportieren. Der Bericht enthält Informationen über die von BlackBerry UEM bereitgestellten Anwendungen und die Benutzer, die die Anwendungen auf ihren Geräten installiert haben. Der Bericht enthält nun eine Statusspalte, die einen Status der Apps auf jedem Gerät anzeigt, z.B. installiert und nicht installiert. (JI 2565954)
- BlackBerry Dynamics Zugriffsschlüssel E-Mail: Wenn man BlackBerry Dynamics-Zugriffsschlüssel für einen Benutzer generiert, kann man festlegen, ob man eine Aktivierungs-E-Mail an den Benutzer senden möchte. (JI 2578997)
- SCEP-Verbesserung: Man kann nun BlackBerry Dynamics-Anwendungen so konfigurieren, dass sie SCEP zum Abrufen von Zertifikaten verwenden. (JI 2532872)
Installation
- BlackBerry Collaboration Service, JRE und JCE aus der setup.exe entfernt: Mit dem BlackBerry UEM-Release 12.10 sind der BlackBerry Collaboration Service und JRE nicht mehr im Paket mit dem Installationsprogramm enthalten. Wenn man BlackBerry UEM installiert, muss man zunächst JRE (Mindestversion JRE 8u151) herunterladen und installieren.
- Man kann die Setup-Anwendung verwenden, um BlackBerry UEM Version 12.10 zu installieren oder von BlackBerry UEM Version 12.9.x oder 12.8.x zu aktualisieren. Wenn man die Software aktualisiert, stoppt und startet die Setup-Anwendung alle BlackBerry UEM-Services und sichert standardmäßig die Datenbank.
Zertifikate
- Verbesserung der zertifikatsbasierten Authentifizierung: BlackBerry UEM unterstützt jetzt die zertifikatsbasierte Authentifizierung für die Anmeldung an der Managementkonsole und am UEM Self-Service. (JI 1465040)
UEM Benachrichtigungen
- Benutzersynchronisierungsdienst von UEM: UEM-Administratoren können nun sicherstellen, dass sich alle ihre Benutzer im BlackBerry AtHoc-System befinden, indem sie Benutzer über die UEM-Konsole synchronisieren. Administratoren können einen Benutzersynchronisierungsdienst als Systemauftrag einrichten, der die Benutzer regelmäßig aktualisiert und die Änderungen verfolgt.
Pingback: BlackBerry Unified Endpoint Manager (UEM) Kompendium | BB10QNX.de